MongoDB加密安裝（針對3.4.9和4.2版本）

 3.4.9版本MongoDB安裝需要完成以下除步驟3以外的4個步驟，4.2的版本只需要完成前3步。

注意：MongoDB4.2以上版本，需要使用Robo3T 1.3.1連接，低版本無法連接會報錯。

1. 先創建無需驗證登錄的MongoDB服務，此第1步的操作主要針對3.4.9版本，4.2版本直接下一步下一步即可：

1.點擊mongodb-win32-x86_64-2008plus-3.4.9-signed.msi；

2.選擇自定義安裝，路徑設置為D:\mongodb；

3.配置環境變量在path最后添加上mongodb安裝目錄下的bin文件夾如D:\mongodb\bin；

4.在安裝目錄創建db和log文件夾，在db文件下再新建名稱為“rs1”的文件夾；

5.管理員運行cmd進入到mongo\bin目錄；

6.在命令窗口輸入:mongod --dbpath "F:\VTA_gzhg\MongoDB\Server\3.4\db\rs1"  --logpath "F:\VTA_gzhg\MongoDB\Server\3.4\db\rs1\rs1.log" --serviceName "MongoDB" -install；

7.到windows服務中找到”MongoDB”服務設置自動啟動。

8.安裝MongoDB圖形化管理工具：點擊robo3t-1.1.1-windows-x86_64-c93c6b0.exe安裝，安裝完robo3t后還需要安裝Visual C++ Redistribable for Visual Studio 2015，否則啟動robomongo會報錯

 

配置mongo連接的名稱、地址及端口號

 

 

 

2. 完成無驗證登錄的MongoDB服務創建后，去到MongoDB圖形化工具中對各個實例進行加密操作：

1. 圖形管理工具登錄到MongoDB庫；
2. 選擇New Connection右鍵打開Open Shell:

 

 

1. 執行語句如下：

① 創建管理員賬號及密碼；

try{

    

var db = connect('admin');

    

if(db.system.users.find({'user':'hrst'}).count() == 0)

{

        

print('Ready to addUser...');

        

db.createUser({user:'hrst',pwd:'123',roles:[{role:'root',db:'admin'}]})

}

else

{

        

print('Already exist user.')

    

}

 

}

catch(err){

    

print('Error occured:' + err);

 

}

② 創建數據庫實例對應賬號及密碼（目前將其他實例的帳號密碼和管理員創建為一樣的），如果有多個實例需要加密，則將以下語句多復制幾段修改黃色部分即可；

try{

    

var db = connect('mail510');

    

if(db.system.users.find({'user':'hrst'}).count() == 0)

{

        

print('Ready to addUser...');

        

db.createUser({user:'hrst',pwd:'123',roles:[{role:'dbAdmin',db:'mail510'},{role:'userAdmin',db:'mail510'},{role:'readWrite',db:'mail510'}]})  

}

else

{

        

print('Already exist user.')

    

}

 

}

catch(err){

    

print('Error occured:' + err);

 

}

 

 

1. 驗證是否能成功登錄：

① 點擊Create進入到Connection Settings，

② 去到Authentication，

③ 勾選上Perform authentication輸入實例名或者管理員賬號、登錄用戶名及密碼，

④ 點擊左下角Test按鈕查看是否能成功連接；

 

 

3. （4.2版本）此處先講解4.2版本的MongoDB開啟驗證模式方法，如果是安裝4.2版本的MongoDB數據庫，到這一步就是最后一步，如果是安裝的3.4.9則還需要完成后面第4，第5步的操作。

　　1.去到MongoDB安裝目錄bin路徑下，找到mongod.conf文件。

　　2.打開后的配置文件如下，找到配置文件里“security:”，把這行的#號去掉，然后換行兩個空格 然后加“authorization: enabled”（冒號后面加一個空格）。

注：開認證模式前，需加先添加Mongo用戶和密碼，即需要先完成上面第1，第2步。

　　

 　　3.修改完成后保存配置文件，重啟服務。

 

 

 

4. （3.4.9版本）加密完成后刪除現有的MongoDB服務重新創建加密服務：

1. 停止現有的MongoDB服務：
2. 刪除MongoDB服務：管理員運行cmd進入到dos窗口，輸入：sc delete MongoDB
3. 重新創建加密服務：

①.點擊mongodb-win32-x86_64-2008plus-3.4.9-signed.msi；

②.選擇自定義安裝，路徑設置為D:\mongodb；

③.配置環境變量在path最后添加上mongodb安裝目錄下的bin文件夾如D:\mongodb\bin；

④.在安裝目錄創建db和log文件夾，在db文件下再新建名稱為“rs1”的文件夾；

⑤.管理員運行cmd進入到mongo\bin目錄；

⑥.在命令窗口輸入:mongod --dbpath "F:\VTA_gzhg\MongoDB\Server\3.4\db\rs1" --auth --logpath "F:\VTA_gzhg\MongoDB\Server\3.4\db\rs1\rs1.log" --serviceName "MongoDB" -install；（加密服務創建的命令加了一個--auth，其他沒有變化）

⑦.到windows服務中找到”MongoDB”服務設置自動啟動。

5. （3.4.9版本）創建完成MongoDB加密服務后，使用圖形化工具登錄驗證加密是否成功：

1. 圖形化管理工具直接無驗證登錄進入會有錯誤提示則表示加密成功：

 

1. 依次用管理員、實例去登陸測試驗證：